Hola,
Os dejo unos enlaces sobre herramientas de seguridad que os pueden resultar de utilidad.
Netwitness Investigator
Hasta hace poco era un producto de pago. Es un sniffer de red muy elaborado, con una presentación muy ordenada de la información que se captura, lo que facilita enormemente el análisis. Tiene un proceso de registro y activación un poco engorroso, pero es una herramienta interesante y poderosa, que nada tiene que envidiarle a los Wireshark y similares.
Lo podéis descargar en http://www.netwitness.com/products/investigator.aspx
Microsoft Security Assessment Tool (MSAT)
Es una herramienta gratuíta de Microsoft orientada a gestores de seguridad. Contiene 200 preguntas sobre infraestructura, aplicaciones, operaciones y recursos humanos, y permite hacer seguimiento continuo de las respuestas que le vamos dando a la aplicación, con la idea de alinear las respuestas con códigos de buenas prácticas como ISO 17799, la serie 800 de NIST y las propias de la casa a través de la iniciativa Microsoft Trustworthy Computing Group.
Detalles y descargas en http://technet.microsoft.com/en-gb/security/cc185712.aspx
OpenVAS 2.0
Aunque es beta, es estable y plenamente funcional. Open Vulnerability Assessment System (OpenVAS) es un fork de Nessus, el escáner de vulnerabilidades por excelencia, y es software libre GNU/GPL.
Detalles y descargas en http://www.openvas.org/index.html
Security Database Tools Watch
Cortesía del compañero Raúl. Es una relación actualizada de herramientas de seguridad y artículos técnicos. Está disponible en http://www.security-database.com/toolswatch/
Un saludo,